Remises multi-licences
Threat Database Potentially Unwanted Programs Extension de navigateur MySites

Extension de navigateur MySites

Par Mezo en Potentially Unwanted Programs, Browser Hijackers
Se traduisent par :
Français

Les chercheurs en cybersécurité ont identifié une extension de navigateur connue sous le nom de MySites. Ce logiciel prétend améliorer l'expérience de navigation des utilisateurs en facilitant un accès rapide aux sites Web qu'ils visitent fréquemment. Cependant, après un examen plus spécifique, il devient évident que cette extension s'engage dans des activités qui s'écartent de sa prétendue fonctionnalité.

Le comportement de l'extension implique la modification des paramètres du navigateur de l'utilisateur. Cette modification déclenche une série de redirections, conduisant les utilisateurs vers un faux moteur de recherche appelé goog.mysitesext.com. Cette manipulation des paramètres du navigateur et les redirections ultérieures indiquent que MySites est classé comme un pirate de navigateur.

Le pirate de navigateur MySites peut causer des problèmes de confidentialité importants

Le pirate de navigateur MySites applique des modifications dans divers paramètres du navigateur, englobant des modifications de la page d'accueil, de la nouvelle page à onglet et de la sélection du moteur de recherche par défaut. Une fois qu'un pirate de navigateur tel que MySites est installé, le lancement de recherches effectuées via la barre d'URL du navigateur et l'ouverture de nouveaux onglets de navigateur redirigeront les utilisateurs vers des sites Web spécifiques promus par l'application intrusive. Dans le cadre de MySites, ce processus de redirection dirige les utilisateurs vers l'adresse goog.mysitesext.com.

Il est important de reconnaître que ces faux moteurs de recherche n'ont généralement pas la capacité de fournir des résultats de recherche authentiques et conduisent souvent les utilisateurs vers d'autres plateformes de recherche Internet. Dans le cas de goog.mysitesext.com, il prend les résultats du moteur de recherche Bing légitime. Cependant, il n'y a aucune garantie que les utilisateurs verront toujours les résultats de moteurs réputés, car la destination de redirection finale peut être déterminée par des facteurs tels que les adresses IP et la géolocalisation des utilisateurs.

De plus, les applications de piratage de navigateur sont souvent équipées de mécanismes de persistance conçus pour rendre plus difficile leur suppression de l'appareil de l'utilisateur. De plus, ces applications peuvent être en mesure de limiter ou même d'annuler les ajustements de paramètres ultérieurs effectués par l'utilisateur.

En plus de sa nature intrusive, MySites s'engage probablement dans la surveillance des activités de navigation en ligne des utilisateurs. Cette surveillance pourrait englober une gamme de points de données ciblés, y compris les URL des sites Web visités, les pages consultées, les requêtes de recherche effectuées, les cookies Internet, les identifiants de connexion et même les données financières sensibles. Ces informations récoltées pourraient être exploitées dans des activités frauduleuses ou même monétisées en étant vendues à des tiers, ce qui causerait d'importants problèmes de confidentialité.

Les pirates de navigateur et les PUP (programmes potentiellement indésirables) sont distribués via des pratiques douteuses

Les pirates de navigateur et les PUP emploient souvent des pratiques douteuses et trompeuses pour infiltrer les systèmes des utilisateurs. Ces tactiques sont conçues pour profiter de la confiance, du manque de sensibilisation ou de la négligence des utilisateurs pour obtenir un accès non autorisé. Voici comment ces types de logiciels dangereux sont distribués par le biais de telles pratiques :

  • Installateurs de logiciels groupés : C'est l'une des méthodes les plus courantes. Les pirates de navigateur et les PUP sont associés à des logiciels apparemment légitimes que les utilisateurs téléchargent intentionnellement. Cependant, pendant le processus d'installation, les utilisateurs peuvent ne pas remarquer que des logiciels supplémentaires sont inclus. Le regroupement peut être caché derrière les options d'installation "Express", où les utilisateurs acceptent involontairement d'installer le logiciel supplémentaire.
  • Publicités trompeuses : Des publicités frauduleuses, souvent appelées publicités malveillantes, sont placées sur des sites Web, y compris des sites réputés. Ces publicités peuvent se faire passer pour du contenu légitime, comme de fausses mises à jour logicielles ou des offres alléchantes, encourageant les utilisateurs à cliquer dessus. Cliquer sur ces publicités peut déclencher des téléchargements de pirates de navigateur ou de PPI à l'insu de l'utilisateur.
  • Faux boutons de téléchargement : Certains sites Web utilisent des boutons de téléchargement trompeurs conçus pour semer la confusion chez les utilisateurs. Cliquer sur ces boutons peut entraîner le téléchargement et l'installation de logiciels indésirables, y compris des pirates de navigateur et des PPI.
  • Liens de phishing : les cybercriminels envoient des e-mails de phishing contenant des liens vers des sites Web trompeurs. Ces sites Web peuvent inciter les utilisateurs à installer un logiciel qui semble légitime mais qui est en fait un pirate de navigateur ou un PPI.
  • Ingénierie sociale : Les escrocs utilisent diverses techniques d'ingénierie sociale pour convaincre les utilisateurs d'installer un logiciel. Par exemple, ils peuvent prétendre que le logiciel est essentiel pour des raisons de sécurité ou offrir des récompenses alléchantes pour inciter les utilisateurs à télécharger le logiciel nuisible.
  • Sources de téléchargement non fiables : Les utilisateurs qui téléchargent des logiciels ou des fichiers à partir de sources non fiables, telles que des sites Web non officiels ou des réseaux peer-to-peer, courent un risque plus élevé de télécharger sans le savoir des pirates de navigateur ou des PPI.

Pour se protéger de ces méthodes de distribution, les utilisateurs doivent faire preuve de prudence lors du téléchargement et de l'installation de logiciels, en particulier à partir de sources inconnues. Optez toujours pour les options d'installation "Personnalisée" ou "Avancée" pour avoir un meilleur contrôle sur ce qui est installé. Mettez régulièrement à jour les logiciels et les navigateurs pour corriger les vulnérabilités de sécurité. De plus, l'utilisation d'outils anti-malware réputés peut aider à détecter et à empêcher l'installation de logiciels dangereux.

Tendance

Le plus regardé

Chargement...